Lookout tha se LastPass ishte një prej disa shërbimeve i cili u godit nga CryptoChameleon. Objektiva të tjerë ishin Komisioni Federal i Komunikimeve në SHBA, Coinbase dhe bursa të tjera, menaxherë fjalëkalimesh dhe shërbimet Okta, iCloud dhe Outlook.
Menaxheri i fjalëkalimeve LastPass tha se përdoruesit e saj janë shënjestruar së fundi në një fushatë phishing e cila përdorte një kombinim të e-mail, SMS dhe thirrjeve zanore për të manipuluar përdoruesit të zbulojnë fjalëkalimet e tyre.
Sulmuesit kanë përdorur një teknikë të avancuar të pishing zbuluar në Shkurt nga hulumtuesit e firmës së sigurisë Lookout. Quajtur CryptoChameleon për shkak se godet llogaritë kripto, mjeti ofron të gjitha resurset e nevojshme për të mashtruar edhe ata që kanë më shumë njohuri rreth teknologjisë.
Disa prej elementëve të tij janë URL të cilësisë së lartë, një faqe për tu kyçur në një shërbim që ka në shënjestër dhe çdo gjë tjetër të nevojshme për të bërë thirrje, dërguar e-mail-e dhe SMS ndërkohë që viktimat në fakt po përdorin një shërbim të rremë.
Lookout tha se LastPass ishte një prej disa shërbimeve i cili u godit nga CryptoChameleon. Objektiva të tjerë ishin Komisioni Federal i Komunikimeve në SHBA, Coinbase dhe bursa të tjera, menaxherë fjalëkalimesh dhe shërbimet Okta, iCloud dhe Outlook.
Fushata vuri në shënjestër mes datave 15-16 Prill përdoruesit e LastPass ndërsa ky i fundit reagoi duke rrëzuar uebsajtin e rremë. Ky është sulmi më i fundit ndaj menaxherit të fjalëkalimeve pas një goditjeje katastrofike që mori në Gusht të 2022 ku dhjetëra mijëra llogari u ekspozuan.
